ubuntu Apache2 -AH 02311:初始化mod_ssl时发生致命错误

mm9b1k5b  于 2022-12-17  发布在  Apache
关注(0)|答案(4)|浏览(288)

我试图在运行Ubuntu和Apache 2的DigitalOcean droplet上设置Godaddy SSL证书。在我正确配置证书后(尽我所能&根据以下文章:

我无法运行Apache,并收到以下错误:
AH02311: Fatal error initialising mod_ssl
我还看到了这个错误:
SSL Library Error: error:0B080074:x509 certificate routine
这两个都在error.log文件中。

uxhixvfz

uxhixvfz1#

看起来私钥与证书检查不匹配(不确定,因为我没有看到完整的控制台日志)。我希望证书顺序正确

SSLCertificateFile /etc/apache2/ssl/certificate.crt 
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCACertificateFile /etc/apache2/ssl/intermediate.crt
wswtfjt7

wswtfjt72#

通常这是一个Apache.conf配置错误或任何其他配置文件。请执行以下操作:
1.清除Apache Uninstall/Purge Apache
1.重新加载模块
1.重新启动服务器
1.执行apachectl configtest

  1. sudo systemctl restart apache2.service
  2. sudo systemctl status apache2.service
    这样就能解决问题了。
brqmpdu1

brqmpdu13#

我只需在apache下启用SSL,就可以重现这种错误情况(通过取消注解httpd.conf中加载mod_ssl和mod_socache_shmcb. so的行)。默认的httpd-ssl.conf文件包含带有伪值的配置示例行。特别是,在此文件的底部有一个虚拟主机块,它作为模板提供。它包含带有伪值的未注解行。Apache不会“I don“我不能接受这些值的原样。
要测试这一点,请取消注解httpd.conf中的上述模块,打开一个控制台窗口,转到apache\bin文件夹(apache文件夹将附加适当的版本,如apache 2. 37)
并键入了

httpd -t

apache会验证你的.conf文件并报告致命错误,你会看到的第一个错误报告是找不到server.crt,如果你用你试图保护的网站的值填充整个部分,apache应该会停止抛出这些错误。
有关使用进行故障排除时的详细信息

httpd -e warn

httpd -e debug

要为站点www.example.com设置安全虚拟主机example.com,您需要两个块。
一个不安全的街区,和一个不安全块。不安全块使用端口80或您选择的任何端口(如果其他地方正在使用80)。这通常在httpd-vhosts.conf文件中设置。安全块是不安全块的副本,添加了用于配置SSL的命令,并使用端口443。此块通常放在httpd-ssl.conf中。Http-ssl.conf自动包含在httpd-vhosts. conf中。conf,这是主配置文件。它包含一个条件子句,用于检测mod_ssl模块,并在加载模块时加载httpd-ssl.conf。这就是为什么在启用mod_ssl时会出现错误的原因。

b91juud3

b91juud34#

我也有同样的问题。
在检查时,我发现这是由于 * pass.out * 文件中的密码错误。
修改后问题解决了,建议你也查一下。

相关问题